元旦快乐|SinkFinder更新2.0版本
祝元旦快乐!根据反馈更新一版 :D
欢迎反馈~
Medi0cr1ty
元旦快乐|SinkFinder更新2.0版本
祝元旦快乐!根据反馈更新一版 :D
欢迎反馈~
渗透测试从“入狱”到“越狱”
记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程,提醒大家日站需谨慎,不然亲人两行泪~
渗透测试从“入狱”到“越狱”
记一次黑盒测试打坏目标系统“入狱”到docker逃逸并修复实现“越狱”的日站过程,提醒大家日站需谨慎,不然亲人两行泪~
SinkFinder - 版本更新+LLM能力
集成LLM能力
SinkFinder - 版本更新+LLM能力
集成LLM能力
SinkFinder 开源 - 版本更新+LLM能力
集成LLM能力
代码审计系列之java命令注入科普
关于java命令注入Runtime/ProcessBuilder接口的科普
代码审计系列之java命令注入科普
关于java命令注入Runtime/ProcessBuilder接口的科普
对抗小技巧: IOS环境下支付宝小程序源码的提取
IOS环境下支付宝小程序源码的提取
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
对抗小技巧: IOS环境下支付宝小程序源码的提取
IOS环境下支付宝小程序源码的提取
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
SinkFinder - 闭源系统半自动漏洞挖掘的尝试
SinkFinder,一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。
对抗小技巧: 一些实用的运维命令
运维小技巧
对抗小技巧: 一些实用的运维命令
运维小技巧
甲方安全建设系列之 HTTP 资产清洗
这里的讨论的资产特指在黑盒视角下被动采集到的数据,比如来自waf、网关、被动代理等http请求日志所对应的资产,并不是主动扫描所发现的domain/ip + port + urlpath这种资产,清洗的结果也主要用于被动扫描,而非主动扫描。
对抗小技巧:利用阿里云OSS做域前置
对抗小技巧:利用阿里云OSS做域前置
RCEFuzzer - 被动扫描与fuzz上一些思路的实现
这是一个以 fuzz 为中心思想的被动扫描工具,多数扫描器的工作逻辑是以已知漏洞去冲目标,然后根据条件判断是否存在这个已知的漏洞;RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数,然后根据条件判断是否存在未知漏洞。
宁静在遥远处波动
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)